01 2022 档案
摘要:POC 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.1
阅读全文
摘要:前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】,这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档,https://www.zoomeye.org/doc#user,上面介绍了一些api的使用。我们只需要调用我们想要的api就可
阅读全文
摘要:xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁
阅读全文
摘要:ThunderSearch 闪电搜索器 项目地址:github Windows打包版 利用ZoomEye的官方api,结合开发文档,做了这么一个GUI界面的搜索器。目前支持查询host_search 支持本地access_token的读取(免登陆) 支持账号(邮箱)+密码登录 查询显示结果仅为部分,
阅读全文
摘要:前些时间写了个小爬虫抓盗版天堂的6000部电影的迅雷链接资源,但由于是命令行的也需要修改源码才能连接数据库,对一些同学不太友好。最近在玩tkinter就改造了下发布了GUI版v3.0,并在原本的命令行2.0版本上进行了多线程逻辑的优化,大大减小了崩溃的概率。之前的v2.0适合挂服务器上跑定时任务,现
阅读全文
摘要:介绍 最近在拿python写一点小工具,结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。 因为开发平台是在Mac,虽然对Windows平台的也进行了打包,但最垃圾的Windows存在各种兼容性问题,包括但不限于路径空格、dpi缩放、假全局代理等。 目前已经开源到了gi
阅读全文
摘要:我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。 下面介绍一下python中的多线程及线程池技术,并通过一个具体的爬虫案例实现具体运用。 多线程 先来分析单线程。写两个
阅读全文
